Ustawa o ochronie sygnalistów podpisana przez Prezydenta!
Wiemy już, że nowa ustawa o ochronie sygnalistów wejdzie w życie we wrześniu 2024 r. Oznacza to nowe obowiązki dla administratorów danych osobowych wiążące się także z ochroną danych osobowych sygnalistów. Na wdrożenie nowych rozwiązań w zakresie ochrony sygnalistów pozostało ok. 3 miesięcy. szkołach nowych rozwiązań m.in. procedury zgłaszania naruszeń prawa przez sygnalistów.
Ustawa o ochronie sygnalistów wdraża unijną dyrektywę
Krajowe przepisy dotyczące ochrony sygnalistów mają na celu implementację popularnej dyrektywy o sygnalistach, czyli dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Miała ona wejść w życie już w grudniu 2021 r. Ostatecznie stanie się to dopiero we wrześniu 2024 r. Ustawa została bowiem podpisana przez Prezydenta i po 3 miesiącach od ogłoszenia ma wejść w życie.
Kim jest sygnalista
Celem nowej ustawy jest ochrona osób zgłaszających naruszenia prawa w organizacji (nazywanych sygnalistami) przed działaniami odwetowymi np. zwolnieniem z pracy, zmniejszeniem wynagrodzenia czy pozbawieniem dostępu do szkoleń. Wbrew powszechnemu mniemaniu, sygnalista nie będzie ustanawiany w wyniku działania pracodawcy.
Sygnalistą stanie się osoba, która dokonała zgłoszenia naruszenia prawa w organizacji. Zostanie ona objęta ochroną, jeżeli miała ona uzasadnione podstawy być, że informacja będąca przedmiotem zgłoszenia lub ujawnienia publicznego jest prawdziwa w momencie dokonywania zgłoszenia lub ujawnienia publicznego i że stanowi informację o naruszeniu prawa.
Nowy dokument – wewnętrzna procedura zgłaszania naruszeń prawa
Aby zapewnić taką ochronę organizacje podlegające nowym przepisom będzie musiały przede wszystkim przyjąć wewnętrzną procedurę zgłaszania naruszeń prawa. W ramach tej procedury wymagane będzie uregulowanie w szczególności:
- kanałów komunikacji, za pośrednictwem których dokonywane będą zgłoszenia naruszeń,
- zasady przyjmowania zgłoszeń i odpowiedzialne za to jednostki (lub podmioty zewnętrzne),
- działania następcze (czyli reakcję na zgłoszenie naruszenia prawa).
Jako że organizacja stanie się administratorem danych osobowych sygnalisty, będzie musiała ona zapewnić ochronę tych danych i wdrożyć stosowne rozwiązania. Więcej na ich temat przeczytasz w kolejnych tygodniach w Portalu PoradyODO
O ochronie danych osobowych sygnalistów przeczytasz także w artykule: Dane osobowe sygnalistów a RODO - w nowym projekcie ustawy
Kto będzie podlegał nowej ustawie o ochronie sygnalistów
Nowa ustawa o ochronie sygnalistów obejmie organizacje zatrudniające co najmniej 50 osób. Właśnie te organizacje będą musiały w szczególności przyjąć wewnętrzną procedurę zgłaszania naruszeń.
Wyjątkowo obowiązku tego nie będą miały jednostki organizacyjne gminy lub powiatu liczące mniej niż 10 000 mieszkańców.
- Prezydent.pl
- Referencje w procesie zamówień publicznych - jaka jest podstawa przetwarzania danych osobowych wg RODO
- Czy inspektor ochrony danych może obsługiwać zgłoszenia naruszenia prawa od sygnalistów
- Jak przygotować procedury cyberbezpieczeństwa w placówce medycznej
- Ochrona sygnalistów - dane osobowe w zgłoszeniu naruszenia prawa
- Zastępca IOD na czas nieobecności inspektora ochrony danych osobowych - czy jego wyznaczenie jest konieczne
- Polityka bezpieczeństwa danych osobowych wg RODO nie jest obowiązkowa
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
